11.DNS部署与安全

前言：

作者在优快云博客上开通了[网络安全学习]专栏，目的在于激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙，如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。

如需查看完整学习博文（笔记）请点击 [网络安全学习] 进行查看

注：本实验只为与大家一起学习探讨网络安全学习，请勿用作恶意途径。

一、DNS

全称：Domain Name Service

域名服务

作用： 为客户机提供域名解析服务

二、域名组成

2.1、域名组成概述

如"www.sina.com.cn"是一个域名，从严格意义上讲，"sina.com.cn"才被称为域名(全球唯一)，而"www"是主机名。

"主机名.域名"称为完全限定域名(FQDN)Full Quality Domain Name。一个域名下可以有多个主机，域名全球唯一，那么"主机名.域名"肯定也 是全球唯一的。

以"sina.com.cn"域名为例，一般管理员在命名其主机的时候会根据其主机的功能而命名，比如网站的是www，博 客的是blog，论坛的是bbs，那么对应的FQDN为www.sina.com.cn，blog.sina.com.cn，bbs.sina.com.cn。这么 多个FQDN，然而我们只需要申请一个域名即"sina.com.cn"即可。

2.2、域名组成

树形结构

• 根域 .
• 顶级域
  • 国家顶级域 cn jp hk uk
  • 商业顶级域
    • com 商业机构
    • gov 政府机构
    • mil 军事机构
    • edu 教育机构
    • org 民间组织架构
    • net 互联网
• 一级域名
• 二级域名
• 。。。。

如：www.baidu.com.

.为根域

.com为顶级域

baidu为一级域名

www为主机名

FQDN=主机名.DNS后缀

FQDN（完整合格的域名）

三、监听端口

TCP53

UDP53

四、DNS解析种类

4.1、按照查询方式分类：

1）递归查询：客户机与本地DNS服务器之间

2）迭代查询：本地DNS服务器与根等其他DNS服务器的解析过程

4.2、按照查询内容分类：

1）正向解析：已知域名，解析IP地址

2）反向解析：已知IP地址，解析域名

五、DNS服务器搭建过程

1）要求网卡IP是静态IP地址。 win2008：10.1.1.1

2）安装DNS服务器插件（也就是安装并开启TCP及UDP53端口）

3）开始->所有程序->管理工具->DNS->找到正向查找区域->右击->新建区域->主要区域->创建区域文件（负责一个域名后缀的解析，如baidu.com为域名后缀，一台DNS服务器内可存放多个区域文件）

权威服务器：

域名服务器：负责该解析的可以有好几台

4）右击->新建主机A记录 ->添加主机

5、查看创建的A记录。

六、DNS客户机如何解析

1）指向DNS ：客户机设置DNS服务器

2）手工解析域名：

nslookup 域名

nslookup 
域名

3）联网状态下，nslookup时的显示界面

4）查看DNS缓存

ipconfig /displaydns

七、反向查找设置

1）先在正向查找区域建立一个名称为DNS的域名解析记录

2）、DNS->找到反向查找区域->右击->新建区域->主要区域->创建区域文件（负责一个域名后缀的解析，如baidu.com为域名后缀，一台DNS服务器内可存放多个区域文件）

3）输入网络段ID。

4）不允许动态更新

5）右击->新建PTR资源记录

6）选择DNS

7）填写新建资源记录

8）客户机查看dns.baidu.com

八、DNS转发器设置

要求网卡IP是静态IP地址。 win2008-02：10.1.1.2

1、新开启一台win2008虚拟机win2008-02

2、安装DNS服务器插件（也就是安装并开启TCP及UDP53端口）

3、开始->所有程序->管理工具->DNS->找到正向查找区域->右击->新建区域->主要区域->创建区域文件（负责一个域名后缀的解析，如qq.com为域名后缀，一台DNS服务器内可存放多个区域文件）

4、查看创建的A记录。

5、在客户机上解析www.qq.com失败

6、在win2008服务器上右击属性->转发器->编辑->

7、添加10.1.1.2dns服务器

8、在客户机上进行解析

九、DNS服务器处理域名请求的顺序

1）DNS高速缓存（必须学会如何查看及清空）

ipconfig /displaydns 	#查看

ipconfig /flushdns 		#清除

2）DNS区域配置文件

3）DNS转发器

4）根提示

十、辅助DNS服务器

2台服务器：win2008-01 win2008-02

win2008-01设置

win2008-02设置

十一、清除DNS缓存

11.1、客户机上清除缓存

ipconfig /flushdns

11.2、服务器上清除缓存

windows服务器：dns工具–查看–高级，调出缓存来，然后右键清除缓存

十二、域名解析记录类型：

• A记录： 正向解析记录
• CNAME记录：别名
• PTR记录：反向解析记录
• MX：邮件交换记录
• NS：域名服务器解析

十三、反向DNS

nslookup手工解析时，会进行一个反向解析

十四、DNS服务器分类

• 主要名称服务器
• 辅助名称服务器
• 根名称服务器
• 高速缓存名称服务器

十五、客户机域名请求解析顺序

1.DNS缓存----2.本地hosts文件–3.找本地DNS服务器

十六、服务器对域名请求的处理顺序

1.DNS高速缓存–2.本地区域解析文件–3.转发器–4.根

十七、练习

1.主要DNS服务器: 员工要指向DNS，练习清空DNS缓存，练习nslookup手工解析

2.反向解析

3、辅助DNS服务器：成功更新区域解析记录1

4、.转发器/根

5、（选做）将xp与2003桥接能上网，部署2003位DNS服务器，xp指向2003，并能实现XP正常上网

6、别名

十八、参考

千锋教育网络安全工程师视频

十九、往期博文

请点击 [网络安全学习] 进行查看